close it

Member Login

Enter your IT Patrol inc. username.
Enter the password that accompanies your username.

Request new password

Not a member yet? Sign Up!

Spaces are allowed; punctuation is not allowed except for periods, hyphens, and underscores.
A valid e-mail address. All e-mails from the system will be sent to this address. The e-mail address is not made public and will only be used if you wish to receive a new password or wish to receive certain news or notifications by e-mail.
CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.

We accept

RBK money

paypal

Настройка правил на примере rules.d/danger и rules.d/critical

gor @ 13 December, 2009 - 16:09

Принцип работы:

При достижении определенного loadavg срабатывает один раз список правил, прописанных в limiterd.conf. Демон проходит по списку правил сверху сниз и выполняет каждое правило. Если какой-то процесс был обработан одним из правил, то повторно он обработан не будет другим правилом.

 

Файл rules.d/danger  и  rules.d/critical имеют следующее содержание по умолчанию:

  1.  
  2. # Danger rules
  3. <any>,/usr/sbin/exim,19
  4. root,/usr/sbin/sshd,-15
  5. root,/bin/bash,-15
  6. named,/usr/sbin/named,0
  7. mysql,/usr/libexec/mysqld,6
  8. root,<any>,0
  9. dovecot,<any>,19
  10. <any>,/usr/sbin/nginx,10
  11. <any>,/usr/bin/spamd,19
  12. <any>,/usr/sbin/pure-ftpd,19
  13. <any>,/usr/sbin/httpd,19
  14. <any>,/usr/sbin/sphinx-searchd,19
  15. <any>,<any>,19
  16. down,#/admin_scripts/httpdstart-trigger.sh
  17. # END RULES
  18. # Critical rules
  19. <any>,/usr/sbin/httpd,kill
  20. <any>,/usr/sbin/nginx,10
  21. <any>,/usr/sbin/exim,19
  22. nginx,<any>,10
  23. root,/usr/sbin/sshd,-20
  24. root,/bin/bash,-20
  25. named,/usr/sbin/named,0
  26. mysql,/usr/libexec/mysqld,19
  27. dovecot,<any>,19
  28. root,<any>,0
  29. robin,<any>,0
  30. <any>,/usr/bin/spamd,19
  31. <any>,/usr/sbin/pure-ftpd,19
  32. <any>,/usr/sbin/sphinx-searchd,19
  33. <any>,<any>,kill
  34. #END rules

Общий формат правил в данном файле таков:

Кто,Что,Действие

На примере первого правила, приведем расшифровку:

  • Кто - все
  • Что - процесс /usr/sbin/exim
  • Действие - изменить приоритет процесса на 19

Проще говоря -  все процессы exim получат приоритет 19.

 

Другие примеры и расшифровки:

root,<any>,0

Расшифровка:

  • Кто - пользователь root
  • Что - любой процесс
  • Действие - изменить приоритет на 0

Все процесы от пользователя root получат приоритет 0

 

<any>,<any>,kill

Расшифровка:

  • Кто - все
  • Что - все процессы
  • Действие - убить с сигналом SIGKILL

Все процесы которые не были обработаны предыдущими правилами - будут убиты. Пользуйтесь данной формой правил осторожно, и обязательно используйте перед ним правило root,<any>,0

 

Выполнение скриптов на основе loadavg:

В стандартной поставке, в правиле danger есть скрипт, который активируется правилом

down,#/etc/limiter/scripts/httpdstart-trigger.sh

Это правило говорит о том, что когда loadavg пойдет на спад и достигнет 10.00 (смотрите limiterd.comf для правила danger), будет единожды запущен скрипт /etc/limiter/scripts/httpdstart-trigger.sh

Используйте это, когда вам надо гарантировано поднять определенные сервисы, что будут убиты правилами из выше стоящего скрипта.

Так же есть дугое правило, но в дефолтной поставке оно не используется:

up,#/path_to_your_script

Это правило срабатывает каждый раз, когда loadavg переходит с низкого показателя на более высокий и это запускает список правил. Используйте этот тип правил, когда вам надо выполнить какие то действия (например послать смс или письмо), при росте loadavg на сервере.

Это все инструкции по эксплуатации Limiter. Если для вас остались какие то вопросы невыяснеными и вам что то еще не понятно - пишите нам.

Poll

Как вы нас нашли?:

© 2004-2010, ITPatrol inc.